天极网3月23日消息 CeBIT、汉诺威、德国-合勤针对中小企业发表全新的入侵侦测防御系统-「ZyWALL IDP」系列。合勤的入侵侦测防御系统能针对企业所制定的
网络防御政策,针对异常网络行为及攻击模式实时阻断并主动清除,让中小企业网络在受到黑客、蠕虫等网络应用层的袭击时,能得到充分的
安全防护。再加上其能封锁第七层网络应用,能协助网管人员让网络的带宽资源能更有效被运用。
合勤网络安全应用处资深经理张沼谦表示:“防火墙能在企业网络防御系统提供基本的保护,但由于防火墙只能检测第四层以下网络封包内容,对于第七层的黑客、蠕虫等攻击封包及恶性
程序,防火墙便无法有效防范。因此企业必需在网络层防火墙之外同时加上应用层防火墙,也就是入侵侦测防御系统(Intrusion Defense Protection)让资讯安全人员在网络遭受攻击之前能预先防范,以有效阻绝攻击。”
张沼谦还表示:“业界对于入侵攻击的另一种解决方案为入侵侦测系统(Intrusion Detect System)。但IDS只能对疑似的网络攻击行为产生警示,无法达到事前预防。甚至由于产生过量「误报警示」,导致资讯安全人员无法有效监控及管理外来攻击行为,并产生过高的管理成本。 ”
张沼谦同时指出:“传统防毒
软件仅能侦测已知的文件夹带型病毒,针对如「疾风」、「SoBig」等网络型病毒、蠕虫攻击只能于攻击发生后做及时补救,在时效及降低管理成本上均无法与In-line mode的IDP比拟。防毒软件与IDS也无法封锁如Peer-to-Peer、实时讯息(Instant Messaging)等大量耗费网络资源的第七层网络应用协议,这是合勤新一代的实时入侵侦测防御系统相较于其它IDS与Anti-Virus解决方案在功能、效能上的最大优势。”
张沼谦同时强调:“近来许多其它厂商的新一代防火墙虽然标榜内建支援入侵侦测或防御等功能,但其往往只是部分的入侵侦测而非实时入侵侦测与防御功能。甚至在入侵侦测功能启动时,因为所有功能集于一身而导致整体系统传输效能大幅滑落,抑或遭受攻击时因无法处理暴增的网络流量形成网络壅塞的结点。相较之下,合勤独立的入侵侦测防御系统,能在有效的防护下,同时保有较佳的效能。”
ZyWALL IDP入侵侦测防御系统预计于今年第二季末正式上市。(完)
